不建议使用压缩,因为它会使连接容易受到Oracle攻击的威胁,特别是压缩Oracle攻击。这在OpenVPN文档中有提到,在"openvpn" manpage的“协议选项”下:
安全考虑
压缩和加密是一个棘手的组合。如果攻击者知道或能够控制包含秘密信息的数据包的明文(部分),那么如果启用了压缩,攻击者可能能够提取出秘密。[...]
基本上,如果攻击者能够影响通过VPN发送的明文数据,他们可以观察到由于数据的可压缩性而导致的压缩大小的变化,并从中获取一些关于数据的信息,尽管数据已经被加密。
请参阅《压缩神谕攻击VPN网络》(Nafeez)等相关详细信息,请点击此处Compression Oracle Attacks on VPN Networks,并访问OpenVPN的Github代码库中的提交commit a59fd147。